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Dr. Bauer. Karl-Heinz: CH -8610 Uster 



Verfahren und Vorrichtung zur S icherung von Patientendaten 





Wtgnri rli»r Technik 

Die Erfindung geht aus von einem Verfahren und einer Vorrichtung 
zur Sicherung von Patientendaten bei einem Austausch von 
Informationen nach dem Oberbegriff des Anspruchs 1 und des 
Anspruchs 6. 

Sofern eine Person medizinische RatschlSge eines Fachmannes, 
beispielsweise eines Arztes wiinscht, so muss sie sich bei dem 
betreffenden Fachmaim einen Termin geben,Iassen und die Symptome 
ihrer Krankheit in einem persdnlichen Gesprach mit dem Arzt 
erSrtern. In der Regel ist es far den Patienten nicht moglich, 
umgehend eine Antwort auf seine Fragen £U erhalten, wenn die 
Beschwerden auftreten. Eine telefonische Auskunft erhalt er 
normalerweise nicht. Hat die Person keine akuten Beschwerden und 
interessiert sich lediglich fur eine medlzinisphe Fragestellung, so kann 
sie nur in der medizinischen Fachliteratur nach einer Antwort suchen. 
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Der Austausch von Patientendaten zwischen Fachpersonen, 
beispielsweise Arzte oder Therapeuten, findet in persSnlichen 
Gesprachen oder auf schrifttichem Weg statt. Ein Austausch mit Hilfe 
eihes Computernetzwerkes genttgt nicht den erhflhten 
Sicherheiteanforderuiigen, da nicht ausgeschlossen werden kann, 
dass Dritte von den Daten Kenntnis erlangen* , 

Diese Nachteile fuhren dazu, dass die Korobination aus 
Telekommunikation und Informatik, abgekQrzt Telematik Im 
Gesuhdheitswese'n keine Anwendimg findet* " 





Die ErfindunR und ihre Vortefle 

Demgegenuber bieten das erfindungsgema&e Verfahren mit den 
kennzeichnenden Merkmalen des Anspruchs 1 und die 
erfindungsgemafce Vorrichtung mit den kennzeichnenden Merkmalen 
des Anspruchs 6 den Vbrteil, dass Patientendaten uber ein 
Datennetewerk, beispielsweise das Internet, ausgetauscht werden 
konnen, ohne dass dabei die Gefahr besteht, dass Dritte unerlaubt von 
den Daten Kenntnis erlangen konnen. So kann beispielsweise ein 
Patient eine Anfrage an Pachleute im medizinischen Bereich richten. 
Dabei werden die Patientendaten vollst&hdig anonymisiert, urn die 
Sicherheit und Vertraulichkeit der ilbermittelten Daten zu 
gewahrleisten, Der Benutzer oder Patient gibt fttier ein Formular die 
von ihm bendtigten Angaben, beispielsweise seinen Namen, die 
Anschrift und evtL seine Bankverbindung an. Angaben zu seinen 
Beschwerden oder seiner Krankheit kann der Patient hier nicht 
eintragen. Derartige Eingaben werden durch vorgegebene Felder in 
dem Formular. unterdrQckt Nachdem der Patient seine Daten 
eingegeben hat, wird ihm durch' den Webserver und/ oder den 
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Datenbankserver eine Identifikationsnummer zugeteilt, Unter dieser 
Identifikationsnummer wird fiir den Patienten .ein Postfach 
eingerichtet, das fur einen bestimmten Zeitraum benutet werden kann. 
Nach Ablauf einer vorgegebenen .Zeit werden die 
Identifikationsnummer und das zugehorige Postfach aus 
Sicherheitsgrunden gelSscht Sofern der Patient eine Anfrage an einen 
Fachmann richten mochte, so muss er in einem zweiten Formular 
zunachst seine Identifikationsnummer angeben und anschliefiend die 
Anfrage eingeben. Hiereu benotigt der Patient keine Email-Adresse. Es 
- ist ausreichend, dass der- Patient uber einen Internetzugang- verffigt. 
Sobald der Patient seine Abfrage abgeschickt hat, kann uberpruft 
werden, ob die angegebene Identifikationsnummer g-Qltig ist und, 
sofern eine Bezahlung verlangt wird, ob der Patient bereits fur seine 
Anfrage bezahlt hat. Sofern die Identifikationsnummer gultig und eine 
Bezahlung erfblgt ist, wird die Anfrage an einen Fachmann 
weitergeleitet und durch diesen beantwortet. Die Antwort wird in dem 
unter der Identifikationsnummer gefuhrten Postfach abgelegt und 
kann durch den Patienteri bei Eingabe seiner Identifikationsnummer 
abgefiragt werden. Die Antwort erspheint in diesem Fall aus 
SicherheitsgrQnden in einem unsichtbaren Frame-Set. Dadurch ist 
dem Benutzer die Moglichkeit genommen, in die Adresszeile direkt eine 
URL-Adresse einzugeben und somit sich unerwGnscht Daten 
beschaffen zn konnen, welche auf den Servrem abgelegt sind. 

Durch die strikte Trennung der Daten betreffend die Person des 
Patienten und seiner Anfrage kann gewahrleistet werden, dass die 
Patiehtendaten ausreichend geschfitzt sind und nicht unbefugt oder 
unberechtigt einge&ehen werden kSnnen. 

Zur Trennung der Daten zur Person einerseits und der Daten 
betreffend die Anfrage andererseits sind ein erster Webserver fur die 
Personendaten und ein zweiter Webserver fittr die Daten der Anfrage 
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vorgesehen, Jeder der beiden Webserver ist uber elnen Router mit dem 
Internet verbunden, Erster und zweiter Webserver sind mit 
Datenbankeervern verbunden. Dabei kann es sich um einen oder 
mehrere Datenbankserver handelh. Der erste Webserver und der 
zweite Webserver sind vollstandig entkoppelt 

Zwischen den. Webservern und dem Datenbankserver ist .eine 
physikalische Trennung vorgesehen. Auf diese Weise wird verhindert, 
dass sich Dritte Tiber das Internet unberechtigten Zugang auf die 
Daten des Datenb^kservers verschafferi. 

Um die Datensicherheit zu erhdhen werden die Daten des 
Datenbankservers in regelmafiigen, zeitlichen AbstSnden auf einem 
externen Datentrager gespeichert und die auf dem Datenbankserver 
vorhandenen Daten geldscht. Werden die Inhalte des 
Datenbankservers durch Dritte unberechtigt gelesen, so besteht in 
diesem Fall lediglich ZugrifF auf die seit der letzten Datensicherung 
angefallenen Daten, Ein geeigneter Zeitraum fur die Erstellung von 
Datensicherungen sind beispielsweise 48 Stunden. 

Die auf dem zweiten Webserver und dem Datenbankserver 
Vprhandenen Daten mussen nicht durch aufwendige 
Datensicherungen entsprechend abgesichert werden, da sie lediglich 
die Identifikationsnummer und die Anfragen sowie die Antworten zu 
den einselnen Fallen enthalten. Bei einem Zugriff durch Unberechtigte 
kSnrxen diese Daten keinen bestimmten Personen zugeordnet werden. 
Die Daten mussen daher nicht starker geschtitzt werden als eine 
normale Mailingliste. Dagegen werden die Daten des ersten 
Webservers s.tarker geschxitzt, da sie Personendaten und eventuell 
Bankverbindungen enthalten. 
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Dank dieser erhohten Sicherung der Patientendaten kann die 
Telematik auch im Gesundheitswesen Anwenduhg finden. 
Telediagnose, ' Telepathologie, Teletherapie und Telematik in der 
ambulanten Pflege werden auf diese Weise ermoglicht. Der Austausch 
der Patientendaten kann nicht nur zwischen Patient xmd Arzt eondern 
auch zwischen . Arzten, Therapeuten oder sonstigen Pachleuten 
stattSndeh. Fachleute konnen Patienten ari andere * Facharzte 
vermitteln oder ihr Wissen auf dem aktuellen Stand halten, Daten, die 
sich nicht auf einen Patienten beziehen, konnen in einer far die Nutzer 
frerziigahgUcheh Datehbahk ziir Verfuguhg gestellt werden. Derartige 
Wissensdatenbanken werden im Bereich der medizinischen 
Versorgung eine bedeutende Rolle spielen. Die Vernetzurtg 
medizinischer Versorgungsstrukturen fQhrt zu einer yerbesserten und 
erleichterten Betreuung . des Patienten. Arztbesuche oder 
Krankenhausaufenthaite konnen unter Umstanden vermieden werden. 
Das Datennetz kann in mehrere Segmente unterteilt sein, die jeweils 
die; unterschiedlichen Interessen verschiedener Zielgnippfen 
berGcksichtigen. 

Far Atzte ist die Teilnahme an einer derartigen Plattform in einem 
Datennetz mit einer Vielzahl von Vorteilen yerbunden. 
Behandlungskapazitaten konnen besser ausgelastet werden, Aktuelle 
Informationen verbeasern die bei der taglichen Arbeit notwendigen 
Kenntnisse. Der Arzt kann eine Beratung hinsichtlich der 
Praxisveraltung, von Benchmarking, Consulting und separaten 
Vertr&gen mit Krankenkassen erhalten. Facharzte kflnnen sich zu 
Gruppen zusammenschliefien. Ais Gruppe haben die Arzte 
insbesondere gegemuber Krankenkassen, der Industrie und dem 
Gesetzgeber entscheidende Vorteile. Aufieirdem konnen beim Einkauf 
von Praxisbedarf Rabatte exreicht werden. 
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Patienten haben die MdgUchkeit, sich. aber das Datennetz za 
Selbsthilfegruppen zusammenzuschliefien, Erfahrungen, Kenntnisse 
und Krankheitsbjlder konrien ausgetauscht werden: Hierzu konnen die 
Patienten freiwillig ihre Identitat preisgeben. Dies ist jedoch nicht 
notwendig. , 

Nach einer vorteilhaften Ausgestaltung der Erfindung sind ein erster 
und zweiter Datenbankserver vorgesehen, welche beide sowohl mit 
dem ersten als auch mit dem zweiten Webserver verbuhden sind. 
Diese Trennung zwischen" erstenr und zweitem Webserver einersfcits 
und erstem und zweitem Datenbankserver andererseits erhoht nicht 
nur die Sicherheit bezttglich unberechtigter Zugriffe auf die Daten 
soridern sorgt auch dafur, dass das System selbst beim Ausfall eines 
Servers noch funktionsfahig ist* 

Das zweite Pormular zar Eingabe der Anfrage kann dem Patienten eine 
Vorauswahl verschiedener .Themenbereiche anzeigen, Damit wird der 
Patient aufgefordert, seine Anfrage einem bestimmten Saehgebiet 
zuzuordnen* Dies erleichtert die Beantwortong der Fragen. Da die 
Antworten sehr allgemein abgefasst sein nriissen und keine 
individueUen Informationen beracksichtigen durfen, kann die 
, Beantwortung automatisiert werden. Die von den Fachleuten, 
beispielsweise Arzten, erstellten Antworten werden in einer Datenbank 
abgelegt und einem definiertem Krankheitsbild ssugeordnet. Bei einer 
Anfrage eines Patienten geniigt es, das Krankheitsbild zii definieren 
und die in der Datenbank abgelegten Antworten abzurufen. Dadurch 
wird der redaktionelle Aufwand stark minimiert. 



Weitere Vorteile und vorteilhafte Ausgestaltungen der Erfindung sind 
der nachfolgenden Beschreibung, der Zeichnung und den Ansprttchen 
entnehmbar. 
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Zeichnung 

In der Zeichnung 1st ein AusfQhrungsbeispiel der Erfindung dargestellt 
und im folgenden naber beschrieben. Es zeigt: 

Figur 1 schematische Darstelluiig der verschiedenen 
Komponenten der erfindungsgem&Sen Vorrichtung; 

Beschreibung des Ausfuhrungsbeispiels 

Die D&ten des Patienten sowie seine Anfrage und die Antwbrt werdepi 
mit Hilfe des Internets ausgetauscht. An der Schnittstelle zwischen 
dem Internet und der Vorrichtung befindet sich der Router. Von dort 
gelangen die Daten betrefiend die Person des Patienten wie 
beispielsweise Namen und Anschriffc sum ersten Webserver und weiter 
zum ersten Datenbankserver* Der erste Datenbankserver ordnet dem 
Patienten eine Identifikationsnummer zu und leitet sie uber den ersten 
Webserver und das Internet an den Patienten weiter. Die Anfragen mit 
der zugehorigen Identifikationsnuminer, sowie die Antworten werden 
tiber den zweiten Webserver ausgetauscht und abgelegt. Aus der 
Darsteilung ist erkennbar, class der erste und der zweite Webserver, 
sowie der erste und der zweite Datenbankserver vollstandig entkoppelt 
sind. Der zweite Datenbankserver dient hauptsachlich fur 
Gespr&chsrunden Oder Foren. Sofern der erste Datenbankserver 
ausfallt kann der zweite Datenbankserver dessen Aufgaben 
ubernehmen. 

Urn die Sicherheit zu erhShen sind zwischen den beiden Webservern 
und dem Datenbankservem playsikalische Trennungen Vorgesehen. 
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Ober einen Backupserver werden mit Hilfe von Streamem 
Sicherungskopien der Daten erstellt, Der uber den Router mit dem 
Internet verbundene Mailserver dient dazu weitere Daten, wie 
beispielsweise Artikel zu bestimmten Themen, Empfehlungen zuf 
Ernahrung oder zur sportlichen Betatigung zu iibermitteln. Dieser 
Datenaustausch erfolgt uber e-mail. 

Alte in der Besctfireibung, den nachfolgenden Anspruchen und der 

Zeichnung dargestellten Merkmale konnen sowohl einzeln als auch in 

i 

beliebiger Kombinatioii miteittaildei* erfindi^gswiesentlich seiri. 





3 tum 15.01.02 13:15 FAXG3 Nr: 462794 von NV.S:FAXG3. 10.0201/071 12229940 (Seite 9 von 14) 



15-JAN-2002 13:31 




P 4642 

15.01.2002 LU/R1 1 



Dr. Bauer. Karl-Heinz: CH-8610 Uster 

Verfahren und Vorrich tung zur Sicherune von Patientendaten 
AnsprGche 

1. Verfahren zur Sicherung von Patientendaten bei einem 
Austausch von Informationen durch ein Datennetswerk mit 
Hilfe von Computero, 
dadurch gekennzeichnet, 

dass Name und Anschrift des Patienten in ein auf einem 
Bildschirm eines Computers angezeigtes erstes Formular 
eingegeben werden, 

dass dem. Patienten eine Identifikations-Nummer zugeordnet 
und auf dem Bildschirm angezeigt wird, 

dass die Identifikationsnummer und eine Anfrage in ein auf 
einem Bildschirm arigezeigtes zweites Pormular eingegeben 
werden, 

dass die Antwort auf die Anfrage der Identifikations-Nummer 
saigeordnet und bei Angabe der Identifikations-Nummer auf 
einem Bildschirm angezeigt wird. 
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2. Verfahren nach Anspruch 1, dass der Name und die Anschrift 
.des Patienten eiherseits und die Anfrage und die Antwort 

andererseits in getrennten Webserver?! und/ oder getrennten 
Datenbankservem bearbeitet und gespeichert werden* 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, 
dass die Identifikations-Nummer nach Ablauf einer 
voigegebenen Zeit geloscht wird. 

4. Verfehren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass der auf einem Webserver und/ oder 
Datenbankserver abgelegte Name und die Anschrift des 
Patienten nach Ablauf einer vorgegebenen Zeit auf einem 
eaternen DatentrSger gespeichert und auf dem Webserver und/ 
oder Datenbankserver geloscht wird. 

5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dass die Antwort in einem unsichtbaren Frame- 
Set angezexgt wird. 

6. Vomchtung W Sicherung von Patientendaten bei einem. 
Austausch von Informationeh zwischen einem Patienten und 
einen Fachmann mithilfe eines Datennetzwerkes, insbeson&ere 

*M zur DurchfQhrufig des Vexfahrens nach einem der Ansprtiche 1 

bis 5, 

dadurch gekennzeichnet, . 

dass em erster Webserver und,ein mit dem ersten Webserver 
verbundener ' Datenbankserver vorgesehen sind, fiber die der 
Name und die Anschrift des Patienten angegeben und 
abgespeichert werden, und tiber die dem Patienten eine 
Identifikations-Nummer zugeteilt wird, 
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dass ein zweiter Webserver vorgesehen ist, .tiber den der Patient 
unter seiner Nummer Daten rait einem Fachmann austauschen 
kann, 

dass der zweite Webserver mit dem Dankbankserver verbunden 
ist, und 

dass der erste Webserver und der zweite Webserver entkoppelt 
sind. 

i 

7. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass 
zwischen dem erateii Webserver 

einerseits und zwischen dem zweiten Webserver und dem 
Datenbankserver andererseits physikalische Trennungen 
vorgesehen sind. 

8- Vorrichtung nach Anspruch 6 Oder 7* dadurch gekennzeichnet, 
dass ein zweiter Datenbankserver vorgesehen ist, welcher mit 
dem ersteri und/ oder mit dem zweiten Webserver verbunden 
ist. 1 . 

9. Vorrichtung nach Anspruch 6, dadurch gekennzeichnet, dass 
eine Datensicherungseinheit vorgesehen ist, welche die Daten 
des Datenbankservers in regeLmafiigen zeitlichen AbstSnden auf 

einem externen Datenspeicher speichert und die Daten des 

^\ ■ • * 

W Datenbankservers 16scht, 
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Dr. Bauer. Karl-Heins: CH-8610 Uster 



Verfahren und Vorrichtung zur Sicherung vein Patientendaten 




Zusammenfassung , 

Es warden ein Verfahren und eine Vorrichtaing zur Sicherung von 
Patientendaten bei einem Austausch von Informationen zwischen 
eihem Patienten und einem Fachmann durch ein Datennetzwerk mi* 
Hilfe von Cpmputern vorgeschlagen, bei denen ein erster Webserver fGr 
den Austausch von Daten betreffend die Person des Patienten und ein 
zweiter Webserver fur den Austausch von Daten betreffend die 
Beschwerden des Patienten vorgesehen sind. ' ' 
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